CVE-2021-3493：Linux kernel特权提升漏洞复现

admin

138655
文章

114
评论

2021年4月21日11:09:55评论103 views字数 888阅读2分57秒阅读模式

上方蓝色字体关注我们，一起学安全！

作者：Whippet@Timeline Sec

本文字数：457

阅读时长：3～4min

声明：请勿用作违法用途，否则后果自负

0x01 简介

linux kernel一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成，符合POSIX标准的类Unix操作系统。

0x02 漏洞概述

Linux内核中overlayfs文件系统中的Ubuntu特定问题，它未正确验证关于用户名称空间的文件系统功能的应用。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁，因此本地攻击者可以使用它来获得更高的特权。

0x03 影响版本

Ubuntu 20.10

Ubuntu 20.04 LTS

Ubuntu 18.04 LTS

Ubuntu 16.04 LTS

Ubuntu 14.04 ESM

0x04 环境搭建

利用虚拟机搭建Ubuntu18.04.5

镜像下载地址：

http://mirrors.ustc.edu.cn/ubuntu-releases/18.04/ubuntu-18.04.5-desktop-amd64.iso

0x05 漏洞复现

exploit.c下载地址如下

https://github.com/briskets/CVE-2021-3493

查看内核版本

CVE-2021-3493：Linux kernel特权提升漏洞复现

编译exploit.c，给执行权限，执行

gcc exploit.c -o exploitchmod +x exploit./exploit

CVE-2021-3493：Linux kernel特权提升漏洞复现

0x06 修复方式

更新Linux内核至5.11

参考链接：

https://github.com/briskets/CVE-2021-3493

https://www.pwnwiki.org/index.php?title=CVE-2021-3493_linux_kernel_%E7%89%B9%E6%AC%8A%E6%8F%90%E5%8D%87%E6%BC%8F%E6%B4%9E/zh-cn

阅读原文看更多复现文章

Timeline Sec 团队

安全路上，与你并肩前行

本文始发于微信公众号（Timeline Sec）：CVE-2021-3493：Linux kernel特权提升漏洞复现

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

CVE-2021-3493：Linux kernel特权提升漏洞复现

PG_Vmdak

如何搭建符号执行环境并跑通第一个测试样例

渗透测试|柳暗花明(记一次有趣的高危漏洞以及思考修复方案)

从通过 .js 文件中找到的 URL 访问受限功能，到通过修改 API上HTTP响应中的accessLevel值进行权限提升

Web3 安全入门避坑指南｜剪贴板安全

利用n8n结合ollama-Deepseek大模型创建智能体

如何利用图像验证技术识别钓鱼攻击？

Webshell免杀思路-PHP篇-1：经典混淆的艺术

CimFS：内存崩溃，查找系统（内核版）

Astral-PE 是用于本机 Windows PE 文件（x32/x64）的低级变异器（Headers/EP 混淆器）

发表评论

在线咨询

微信